Сбер анонсировал расширение возможностей операционного центра управления кибербезопасностью (SOC) своей цифровой экосистемы, крупнейшего в Восточной Европе, с помощью технологий виртуальной реальности. Теперь оперативные данные о состоянии всего комплекса средств и систем защиты информации доступны в виртуальном ситуационном центре – точной копии его физического аналога, воссозданной в виртуальном пространстве.

Виртуальный центр управления кибербезопасностью Сбера — это бесшовное продолжение реального SOC. Его появление способно повысить оперативность реагирования на кризисные ситуации, требующие быстрого включения в работу руководителей или усиления дежурных смен лучшими экспертами без необходимости их физического присутствия в центре управления.

Виртуальный SOC представляет собой программно-аппаратный комплекс для полноценной работы в едином информационном пространстве с реальным SOC. Комплекс позволяет получать агрегированную информацию о состоянии средств и систем защиты, инцидентах кибербезопасности и реагировании на них. Комплекс мобилен, для передачи данных он использует как сотовые сети 4G, так и WiFi. При этом обеспечена высокая степень достоверности и безопасности передаваемых и обрабатываемых данных, а также наглядность (в очках виртуальной реальности оператор видит то же самое, что представлено в едином информационном пространстве в реальном SOC).

Техническое решение реализовано на базе разработки НТЦ «Вулкан» – российской ИТ-компании, впервые предложившей и реализовавшей концепцию виртуального ситуационного центра.

Виртуализация центра управления кибербезопасностью, отмечают в Сбере, – это новый этап его развития. Практически всегда инциденты разрешаются в автоматическом режиме либо работниками дежурных смен, но теперь, если особенно сложная или нестандартная ситуация потребует привлечения дополнительных сил и средств, руководители и лучшие эксперты SOC смогут мгновенно подключиться к решению проблемы в любое время суток, из любой точки мира.

В дальнейшем Сбер рассчитывает на масштабирование виртуального SOC, наращивание его функциональных возможностей и глубокую интеграцию в процессы операционного управления кибербезопасностью.